CommentOut

第3のメール認証レコード:DMARCとは 第3のメール認証レコード:DMARCとは

第3のメール認証レコード:DMARCとは

公開日:  最終更新日:

2024年10月からNTTドコモ向けにDMARC設定が必要になります

NTTドコモで2024年10月から『なりすましメールの警告表示機能』が導入されるそうです。

情報源:ドコモメール、10月から「なりすましメール」に警告表示
https://www.watch.impress.co.jp/docs/news/1593689.html

『なりすましメールの警告表示機能』って具体的に何かというと、以下の2つのいずれかに該当するメールに警告を表示するという物です。

  • フィッシング詐欺的なメール
  • DNSにDMARCが設定されていないドメインからのメール

フィッシングメールの警告を表示するというのが、具体的にどうなるのかまだわかりませんが、警告文が表示されるのか、はたまた迷惑メールフォルダに割り当てられてしまうのか、いずれにしてもメールの開封率に大きく影響すると考えられます。

前者は独自のアルゴリズムで判定しているだろうと思うのでどうにもならないでしょうが、後者は対策が可能です。

DNSに設定するDMARCとは

DMARCはDomain-based Message Authentication Reporting and Conformanceの略です。

このDMARCは、”SPF”や”DKIM”と言った情報を元に、メールを受信した側が受け取ったどのように処理するかポリシーを定めたものになります。
つまり、DMARCは”SPF”や”DKIM”が既に設定されていることを前提とした設定となります。

SPFとは

執筆中

DKIMとは

執筆中

DMARCの設定方法

このDMARCの設定方法ですが、DNSレコードに下記フォーマットのTXTレコードを追加するだけです。

v=DMARC1; p=none; rua=mailto:xxx@xxx.xxx

上記レコードが表している内容が、どういう内容か説明すると、以下のようになります。

  • v=DMARC1;
    DMARCのレコードであることを表しています。
  • p=none;
    処理ポリシー
    • none
      何もしない=普通に受信する
    • quarantine
      隔離=迷惑メールフォルダなどに隔離するが、一応受信はされる
    • reject
      受信拒否=受信すらしない
  • rua=mailto:xxx@xxx.xxx
    レポートの送信先

ruaの部分が何?って思うかもしれませんが、DMARCでは配信したメールがポリシーに準じて処理された結果を受け取ることができます。
その処理結果を受信するメールアドレスを事前に定義しておくことができます。

DMARCの送信結果レポートの見方

DMARCの送信結果は送信先ドメインごとにまとめて、XML形式のファイルが添付されてruaに定義したメールアドレス宛にメールで送られてきます。(1日に1回って決まってるのかな?)

添付されているXML形式のファイルを開くと、以下のような記述を見ることが出来ます。

<dkim>fail</dkim>
<spf>pass</spf>

執筆中

DMARC認証の仕組み

執筆中

宣伝
WordPressサイトのテンプレート編集やトラブル対応、バグ修正、簡単なJavascriptの作成(カルーセルやバリデーション等)など、小規模なスポット対応を受け付けております。
もしお困りごとがありましたら、お問い合わせフォームよりご相談ください。

この記事を書いた人

uilou

uilou

プログラマー

基本的に、自分自身の備忘録のつもりでブログを書いています。 自分と同じ所で詰まった人の助けになれば良いかなと思います。 システムのリファクタリングを得意としており、バックエンド、フロントエンド、アプリケーション、SQLなど幅広い知識と経験があります。 広いだけでなく、知識をもっと深堀りしていきたいですね。